Perşembe, Kasım 30, 2006

Kariyer: İnternet Şubesi Güvenliği Yönetmen / Yönetmen Yrd. - TEKSTILBANK


  • 35 yaşını aşmamış,
  • En az 4 yıllık Üniversite mezunu,
  • Erkek adaylar için askerliğini tamamlamış,
  • İyi derecede İngilizce bilen,
  • Söz konusu pozisyonda en az 2 yıl deneyimli,
  • Internet Bankacılığı risk ve güvenlik konularına hakim,
  • İletişim becerisi yüksek,
  • Takım çalışmasına yatkın ve insan ilişkilerinde başarılı,
  • Analitik düşünme ve problem çözme yeteneğine sahip
  • Yönetmen veya Yönetmen Yardımcısı adayları aranmaktadır.

İş Tanımı:

İnternet şubesi kanalıyla gerçekleştirilme ihtimali olan dolandırıcılık girişimlerinin önlenmesi amacıyla, bu kanalın izlenmesi, analiz edilmesi, gerekli önlemlerin alınması, bu konuda banka içi ve dışı ilgili yönetimlerle gerekli koordinasyonun sağlanması.

Başvuru:Kariyer.

Etiketler:

Devamı

posted by Deniz Tuncalp @ 12:06 AM Yorumlar: 0  

Çarşamba, Kasım 29, 2006

Kariyer: Teknik Hizmetler Müdürü / Güvenlik Mühendisi - INFONET

Teknik Hizmetler Müdürü (Ref: TM)

  • Üniversitelerin Elektronik ve ya Bilgisayar Mühendisliği bölümlerinden mezun
  • Güvenlik teknolojileri ya da danışmanlık konularında en az 3 yıl tecrübeli
  • İleri derecede TCP-IP ve networking tecrübesi olan
  • Teknik ekiple iç içe çalışarak yeni güvenlik teknolojilerini, ürün ve hizmetleri takip edecek
  • Dinamik, araştırmacı, yenilikleri takip eden ve aktif
  • İnsan ilişkileri güçlü
  • Yoğun çalışma temposuna ayak uydurabilecek

Güvenlik Muhendisi (Ref: GM)

Infonet Bilgi Teknolojileri Teknik Servisler Departmanında, Trendmicro,Websense, ISS, Chekcpoint, RSA, Network-Intelligence, SPIDynamics gibi temsilciliğini yapmakta olduğumuz bilgi güvenliği ürünlerinin kurulum ve yerinde destek hizmetlerini sağlayacak, Infonet ile anlaşmalı olan müşterilerden gelen çağrıları karşılayıp çözüm önerileri sunarak güvenlik konularında yaşanan problemleri giderecek, Bilgi güvenliği teknolojilerini yakından takip ederek kendisini geliştirecek ve bilgisini paylaşarak sinerji yaratacak takım arkadaşı arıyoruz.

  • Üniversitelerin Elektronik ve ya Bilgisayar Mühendisliği bölümlerinden mezun
  • Baslangic Seviyesinde TCP-IP ve networking bilgisi olan
  • Takım çalışmasına uyumlu
  • Dinamik, araştırmacı, yenilikleri takip eden ve aktif
  • İnsan ilişkileri güçlü
  • Yoğun çalışma temposuna ayak uydurabilecek

İlgilendiğiniz pozisyonlar için özgeçmişinizi pozisyonu belirterek jobs@infonet.com.tr adresine gönderiniz.

Etiketler:

Devamı

posted by Deniz Tuncalp @ 11:46 PM Yorumlar: 0  

Salı, Kasım 14, 2006

Bilgi Güvenliği İçgüdüsü


3 Kasım 2006 tarihinde Denizbank sponsorluğunda yaptığımız Istanbul'daki ikinci buluşmamızın konusunu Bilgi Güvenliği Farkındalık Programları'ydı. Bu buluşmada ben de, kurumlarda bilgi güvenliği nasıl içgüdü haline getirilir başlıklı ekteki sunumu yaptım.

Beynimizin hangi yarısını daha çok kullanıyorsak, o tarafla ilgili uyaranlar bizi daha çok yakalıyor.Sunum içinde ayrıca, beynimizin hangi tarafını kullandığımızı bulmamızı sağlayacak küçük bir test de yer alıyor. Sunum

Etiketler:

Devamı

posted by Lostar @ 11:48 PM Yorumlar: 0  

Organizasyonları Tehdit Eden Kablosuz Ağ Güvenlik Problemleri

Günümüzde kablosuz ağlar oldukça yaygın biçimde ev, iş, eğitim ve eğlence hayatımızda kullanım imkânı bulmaktadırlar. Özellikle sahip olma maliyetinin düşük olması ve çalışma serbestliği tanıması, pek çok alanda tercih edilen iletişim altyapısı olarak seçilmesine neden olmuştur. Bununla birlikte tasarımında bulunan problemler kullanımını hatta yanında bulunulmasını bile riskli kılmakta ve fiziksel olarak alınan güvenlik önlemlerinin devre dışı kalmasına yol açabilmektedir. Bu sebeple kablosuz ağ alt yapısına sahip olunsun veya olunmasın, söz konusu iletişim şeklinin organizasyon güvenliğini risk altına bırakacağını belirtmek yanlış olmayacaktır. Bu riskler neler olabilir diye düşünüce 4 başlık altında toplanabileceğini düşündüm.

1-Kaçak Kablosuz Ağ Erişim Noktaları

Kablosuz ağ erişim noktaları, kablosuz ağ sisteminin, mevcut kablolu ağ sistemi ile bağlantı kurduğu noktalardır. Bu özel cihazlar sayesinde iki farklı iletim ortamı arasındaki bağlantı sağlanabilmektedir. Firma içine kaçak olarak yerleştirilebilecek bu erişim noktaları, uzaktan firma ağına yetkisiz erişim yapılabilmesine neden olabilir. Bu durum aslında bir zamanlar yerel ağ içinden modemlerin yol açtığı güvenlik riskine oldukça benzemektedir. Genelde kaçak ağ erişim noktaları sisteme kazara entegre edilmektedirler. Örneğin danışmanlık hizmeti verdiğimiz bir müşteride, söz konusu kaçak erişim noktası muhasebe müdürünün odasından çıkmıştı. Bir iş seyahati sırasında kaldığı otelde kullandığı kablosuzu ağ sisteminin sağladığı hareket kabiliyetini görmüş ve bunu IT?ye haber vermeksizin kullanmak istemişti. Yine evinde kablosuz ağ kullanan ve bunun nimetlerini iş yerinde kullanmak isteyen meraklı çalışanlar da benzer güvenlik sorunlarına yol açabilecek girişimlerde bulunabilirler. Tabi kötü niyetli olarak da softap gibi yazılımlar kullanarak da kablosuz ağ erişim noktasının, kablolu ağa dahil edilmesi mümkün olacaktır. Sonuç olarak her iki durumda da güvenlik riski oldukça büyüktür. Bu durum, kablolu ağlar için yapılan onca güvenlik yatırımının ve kontrolünün de boşa çıkmasına neden olabilir. Üstelik bunu gerçekleştirebilmek için firmanın birkaç metre uzağında olmak yeterli olacaktır.

Bu konuda organizasyonlar tarafından yapılan en büyük hata ise kablosuz ağ alt yapısına sahip olmadıklarını düşünerek, bulundukları konumdaki kablosuz ağ trafiğini izlememek veya bu konuda yardımcı olacak güvenlik ürünlerine yatırım yapmamak olmaktadır.

2-Kablosuz Ağ Kabiliyeti Bulunan Taşınabilir Sistemler

Günümüzde pek çok üretici kendilerine gelen talepler doğrultusunda, kablosuz ağ kartlarını tasarladıkları diz üstü bilgisayarlarına entegre etmektedirler. Bugün kablosuz ağ kartı bulunmayan bir diz üstü bilgisayar almak imkansız denebilecek kadar zordur. Firmalar içinde de kablosuz ağ kullanılmasa bile, kablosuz ağ kartlarına sahip pek çok bilgisayar yer almaktadır. Bu bilgisayarlardan birinden yapılacak bir kablosuz erişim isteği, saldırgan tarafından oluşturulmuş sahte erişim noktasına rahatlıkla yönlendirilebilir. Her türlü IP, DNS gibi bilgiler saldırgan tarafından sağlanacağı için kablosuz ağ kartı aktif edilmiş bilgisayara direkt olarak erişim veya hedef bilgisayar tarafından yollanacak bilgilerin tespiti veya değiştirilmesi mümkün olabilir. Üstelik saldırganın bunları yapabilmesi için ise sadece ortamdaki kablosuz ağ trafiğini dinlemesi ve elde ettiği bilgiler doğrultusunda sahte erişim noktaları oluşturması yeterli olacaktır. Bu durum hedef sistemin köprü olarak kullanılarak, bilgisayarın kablosuz ağ kartı üzerinden, firmanın kablolu ağ şebekesine sızılması içinde kullanılabilir. Bir başka risk ise firmanıza komşu diğer firmaların kablosuz ağ sistemine yanlışlıkla bağlanılması olabilir. Her iki durumda da firma ağınıza rahatlıkla yetkisiz erişim gerçekleştirilebilir.


3-Hotspot Erişim Noktaları

Bugün hava alanları, alış veriş merkezleri gibi kamuya açık pek çok noktada kablosuz ağ erişimi gerçekleştirmek mümkün olmaktadır. Ancak bu tip sistemlerde en kolay biçimde bağlantı sağlanılması istenildiği için herhangi bir güvenlik anlamında koruma bulunmamaktadır. Bu durum saldırganlarında bu tip sistemleri sıkça kullanmasına neden olmaktadır. Ortamda taşınan her türlü bilgi şifreleme olmaması sebebi ile ele geçirilebileceği gibi, hotspot ile aynı SSID?ye sahip sahte erişim noktaları oluşturularak, kablosuz ağ kullanıcılarının bu noktalara çekilmesi ve Man-in-the-middle adı verilen saldırıların gerçekleştirilmesi de mümkündür. Firma kullanıcılarınızın bu tip sistemleri kullanarak Internet?e veya firma kaynaklarınıza erişim gerçekleştirmeye çalışması, önemli bilgilerinizin yetkisiz kullanıcılar eline geçmesi ile sonuçlanabilir.

4-Ad-Hoc Bağlantılar

Ad-Hoc herhangi bir kablosuz ağ erişim noktası olmadan iki bilgisayar arasında bağlantı kurmak için kullanılan bağlantı tipidir. Herhangi bir erişim noktası olmadığı için güvenlik önlemi almak oldukça güçtür. Saldırganlar daha önceden oluşturulmuş ve aktif durumda bulunan bu tip ad-hoc bağlantıları kullanarak sistemlere bağlanmaya çalışabilirler.

Yine kablosuz ağ desteği bulunan pek çok yazıcıda ad-hoc bağlantısı hazır halde gelmektedir. Eğer firmanız içinde bu tip yazıcılar var ise, saldırganlar tarafından tespit edilmesi durumunda, yazıcının kablolu ve kablosuz ağ arasında köprü görevi üstlenmesi için kullanılması durumuyla da karşılaşabilirsiniz.

Etiketler:

Devamı

posted by Deniz Cevik @ 10:26 AM Yorumlar: 0  

Bilişim Pazarındaki Son Gelişmeler Üzerine Birkaç Değerlendirme

"Pazar hakimi Windows işletim sistemi ile giderek yaygınlaşan açık kaynak kökenli alternatif Linux arasında ortak yaşam alanı oluşuyor. Dünyanın en büyük yazılım şirketi Microsoft ile önde gelen Linux dağıtıcısı Novell, telifli ve açık kaynağın birlikte çalışması için pratik, teknik ve legal yönleriyle karşılıklı uyumluluk sağlayacak. Böylece iki rakip işletim sistemi arasında önemli bir köprü kurulmuş oldu."

Bu olması beklenen bir olaydı, zira Microsoft, Vista ile işletim sistemi kabuk ve çekirdek mimarisini Linux'a yakınlaştırmaya başladı. Komut satırından yapılabilenler Vista ile eskisine göre çok güçlendirildi.(artık pipe işlemi bile yapılıyor.) Bir Linux kadar olmasa da yöneticiler için daha fazla hakimiyet kurulabilir hale geliyor.
Büyük Balıklar Dünyasındaki başka bir gelişme de:

"ORACLE VE RED HAT KAVGASI"

"Microsoft-Novell anlaşmasından bir süre önce en büyük iş yazılımları ve veritabanı üreticisi Oracle'ın yine en büyük Linux şirketlerinden biri olan Red Hat'ın sattığı işletim sistemleri konusunda destek vereceğini açıklaması hem de fiyat kırması ortamı zaten germişti. Linux'un kârlılığının artması, dünyanın dev şirketlerinin birbirine düşmesine yol açtı. Red Hat, Oracle'ın bu salvosu üzerine web sitesinden Oracle'ın sunduğu Red Hat destek hizmetinin korsan olduğunu ve fiyat kırmayacağını açıkladı. Red Hat'a bir darbe de Microsoft-Novell anlaşması ile vurulmuş oldu. Anlaşmanın duyurulmasının ardından Red Hat hisseleri yüzde 2 düşerken Novell'ın hisseleri yüzde 16 arttı."

Pazar düşünüldüğünde Oracle'ın en az üç yıldan beri kendi işletim sistemini geliştirdiği ve/veya bir Linux'u almak istediğini hatta eğiliminin Novell'in aldığı Suse olduğu ilk akla gelendi. Olanlardan sonra Oracle'ın Novell'i alması da muhtemeldi. Fakat Novell'in güçlenmesiyle Oracle bu tercihten uzaklaşmaya başladı ve hedefini Red Hat olarak değiştirdi. En son yaptığı da Red Hat'i zayıflatmak için bir haraket-ki bunda başarılı olduğu ve Red Hat hisselerinin değer kaybettiğini görüyoruz. Sonuçta, Oracle Red Hat'i şimdi de alabilir tabii ki, fakat hem daha ekonomik halde bunu yapmak hem de alan razı/satan razı noktasına yaklaştırmak için daha bunun gibi başka hamleleri de ilerideki günlerde göreceğiz kanısındayım.

Sorulması gereken belki de: "Bu Linux'un aleyhine mi oldu lehine mi?"

Aslında yukarıdakilere bakınca bu suale bir cevap olmadığını görüyoruz. Hiç sevmediğim bir slogan olsa da-ki sloganları hep şüpheli bulurum-bir gün sadece Linux olacak adı önemli değil- Şaka bir yana bu tabii ki Linux'un lehine olacak bu anlaşma. Öte yandan Microsoft'un varlığının teknoloji ve iş dünyasına kazandırdıkları yadsınamaz. Bugün iş dünyasının geldiği noktada ve Linux'un kullanıcı arayüzlerinin gelişmesinde çok önemli bir payı var. Kesin olan, Linux-Microsoft arasındaki rekabetten şirketler ve kullanıcılar yararlı çıkacaklar.


Gelinen noktada altyapı olarak artık Microsoft'un çok kendi özgü teknoloji üreten bir firma olmadığını görüyoruz. Bu Creative, Google, Sony ve diğer teknoloji şirketlerine karşı izlediği "yeniliği taklit etme" ve Microsoft adıyla da pazarlama mentalitesinden görüyoruz. Bunlarla birlikte hep sorun olan ve tebessüme yol açan "Microsoft ve Güvenlik" kısmında Microsoft'un yaptığı işbirliği bu zayıflığını güçlendirmesine katkı bulunacaktır. Güvenlik boyutunda da artık kendi söküğünü diken terzi olmaya soyunması, Sybari ve RAV'ı satınalması, GriSoft ile anlaşması, WebSense ile ISA ?nın birlikte çalışacakları bir donanım ağ geçidi çıkaracak olması, McAfee ile kavgalı olmasının da ileriye dönük çok iyi çizilmiş bir stratejinin parçası olması gerekiyor, yoksa bu işbirliğinden güvenlik adına çok fayda çıkaramayabilir. Yada güvenlik sorunları azalır, fakat işletim sisteminin çarkları arasına bir miktar güvenlik mevzusu sıkışabilir.


Teknolojisini Microsoft'a benzetmeye herhangi bir Linux'un ihtiyacı olduğunu düşünen var mıdır bilemiyoruz. Fakat, gelecekte olacak olan Linux üzerinden Microsoft'un sunduğu hizmetlerin daha iyi sunulacak olmasıdır. Microsoft her ne kadar büyük olsa da zaman değişti, zira büyük balık küçük balığı değil hızlı balık yavaş balığı yiyiyor artık. Microsoft?taki hantallaşmanın farkına varan Gates ve arkadaşları da tepeye Microsoft bünyesinden yetişmeyen biri olan Lotus?un mimarı Ray Ozzie?yi getiriyorlar. Microsoft çok dalda oynamaya çalışıyor ve sadece karlı diye playstation'da çıkarıyor, zen mp3 player da, işletim sistemi de. Ve yakında teknolojik boyut kazanır ve karlı olursa çorap-iç çamaşırı işine girmesi de muhtemel. Microsoft'ta ya bir kimlik sorun var yada kimliğini anlatamama, kendini konumlandıramamasından dolayı(biz öyle anlıyoruz) rekabet etmeye çalıştığı alanlarda da başarılı olamıyor; hiç bir rakip olmaya çalıştığı üründe ciddi varlık gösteremiyor. Microsoft'un en son Novell-Suse ile işbirliğine gitmesi de yol haritasında bükülemeyen bilek kavşağından geçtiğini gösteriyor.


İyi çalışmalar herkese,

Özgür ERDOĞAN

Etiketler:

Devamı

posted by Özgür Erdoğan @ 1:07 AM Yorumlar: 1  

ISO 27001 Bilgi Güvenliği Sertifikasyonları